PWN入门到放弃 PWN入门到放弃

Linux下的pwn常用到的工具有：

gdb：Linux调试中必要用到的
gdb-peda：gdb方便调试的工具，类似的工具有gef，gdbinit，这些工具的安装可以参考：http://blog.csdn.net/gatieme/article/details/63254211
pwntools:写exp和poc的利器
checksec：可以很方便的知道elf程序的安全性和程序的运行平台
objdump和readelf：可以很快的知道elf程序中的关键信息
ida pro ：强大的反编译工具
ROPgadget：强大的rop利用工具
one_gadget：可以快速的寻找libc中的调用exec('bin/sh')的位置
libc-database：可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本

gdb常用的调试指令： 【PWN入门到放弃】n：执行一行源代码但不进入函数内部
ni: 执行一行汇编代码但不进入函数内部
s：执行一行源代码而且进入函数内部
si: 执行一行汇编代码而且进入函数内部
c: 继续执行到下一个断点
b *地址: 下断点
directory+源码所在目录：加载程序源码
set follow-fork-mode parent ：只调试主进程
stack: 显示栈信息
x ：按十六进制格式显示内存数据，其中x/{字节数}x 以16进制显示指定地址处的数据; {字节数}表示字节数制定（b 单字节；h 双字节；w 四字节；g 八字节；默认为四字节）